IT導入支援

会員限定

NEC提供コンテンツ

2018年04月16日

AIを活用したセキュリティ対策の「現実」 人間との分業・連携どうする?

日々、激化するサイバー攻撃に対し、企業はさまざまなセキュリティ対策を打っているが、侵入を完全に防ぐことはできていないのが現実だ。そうした中、AIを活用したセキュリティ対策が注目を集めている。具体的なソリューションも登場し、企業の期待も高まっているが、現実にはどれほどの効果を期待できるのだろうか。サイバー攻撃の最新動向とともに、AIを活用したセキュリティ対策の最前線を整理した。

photo

激化するサイバー攻撃、AI活用によるセキュリティ対策はどれほど効果があるのか

(©kran77 - Fotolia)


「ファイルレス攻撃」など、巧妙化するサイバー攻撃

 企業をターゲットにしたサイバー攻撃は、年々巧妙化し、その被害は一向に減る気配がない。代表的な標的型攻撃をはじめ、2017年ではApacheStruts2の脆弱性をついた不正アクセスなどにより、多くの情報漏えい被害が出ている。また、2017年5月には世界中で猛威を振るったランサムウェア「WannaCry」による被害が、150の国や地域で20万件以上発生し、業務が数日間停止する事例が多数発生した。

 さらに最近は、「ファイルレス攻撃」という新しいタイプの攻撃も急増している。

 これは、exeファイルなどの実行ファイルが存在せず、Windows PowerShellなどのスクリプトでメモリ空間に不正コードを直接送り込んで実行する手法だ。従来のセキュリティ対策のほとんどがディスク上のファイルをスキャンして検知するため、ファイルレス攻撃を見つけることは難しい。

 こうした最新のサイバー攻撃の傾向について、NEC セキュリティ・ネットワーク事業部 マネージャー 西野 真一郎氏は「二極化している」と分析する。

この記事の続き >>
・サイバー攻撃が「二極化」、AIが活躍できる分野は?
・主戦場は「出入口」から「エンドポイント」へ
・これからのセキュリティ対策に求められる、AIと人間の分業・連携

この続きは会員限定です